一种车载网络防护方法、装置、系统、设备和介质与流程

本技术涉及轨道交通，特别是涉及一种车载网络防护方法、装置、系统、设备和计算机可读存储介质。

背景技术：

1、随着以太网技术、无线技术在车载网络控制系统中的标准化与应用，列车网络面临更开放与更复杂的情况。

2、轨道交通车载网络包含编组以太网节点(ethernet consist network node，ecnn)、列车骨干以太网网节点(ethernet train backbone node，etbn)、众多控制终端单元以及无线传输装置(wireless transmit device，wtd)。无线传输装置实现车地无线传输，基于以太网技术的列车实时数据协议(train realtime data protocol，trdp)实现车载内部网络通信。由于开放性、通用性技术的运用给轨道交通车载网络安全带来前所未有安全风险。

3、目前在轨道交通应用场景下，采用的安全防护措施主要是针对列车车载工业协议的识别以及防火墙数据过滤，无法做到对于车载控制网络的数据包的有效检测与过滤。并且目前使用的安全可信防护机制，侧重点在网络边缘，并未涉及车载网络安全。

4、可见，如何提升轨道交通车载网络的安全性，是本领域技术人员需要解决的问题。

技术实现思路

1、本技术实施例的目的是提供一种车载网络防护方法、装置、系统、设备和计算机可读存储介质，可以提升轨道交通车载网络的安全性。

2、为解决上述技术问题，本技术实施例提供一种车载网络防护方法，适用于地面端，所述方法包括：

3、依据设定的多维度安全检测方式，对列车端进行安全测试；其中，所述多维度安全检测方式包括协议测试方式和网络攻防对抗测试方式；

4、基于安全测试结果对所述列车端进行安全修复；

5、接收所述列车端传输的设备安全状态数据，在所述列车端通过身份验证的情况下，利用安全大数据分析引擎对所述设备安全状态数据进行分析，以确定出所述列车端的整车安全态势。

6、可选地，在所述安全检测方式为协议测试方式的情况下，所述依据设定的多维度安全检测方式，对列车端进行安全测试包括：

7、对所述列车端的车载协议所对应的协议报文进行畸变处理，得到畸变报文；

8、利用所述畸变报文对所述列车端进行协议测试，以得到协议测试结果；

9、所述基于安全测试结果对所述列车端进行安全修复包括：

10、对所述协议测试结果包含的协议安全问题进行修复。

11、可选地，所述对所述列车端的车载协议所对应的协议报文进行畸变处理，得到畸变报文包括：

12、向所述列车端的车载协议所对应的协议报文中添加随机字段，以得到畸变报文。

13、可选地，在所述安全检测方式为网络攻防对抗测试方式的情况下，所述依据设定的多维度安全检测方式，对列车端进行安全测试包括：

14、构建所述列车端的网络拓扑；

15、依据攻击图理论模型分析出所述网络拓扑存在的异常问题；

16、制定所述异常问题对应的攻击脚本；在所述列车端运行所述攻击脚本，以检测出所述列车端的网络安全问题；

17、所述基于安全测试结果对所述列车端进行安全修复包括：

18、基于所述网络安全问题在所述列车端部署防御措施。

19、可选地，所述基于所述网络安全问题在所述列车端部署防御措施包括：

20、对安全漏洞进行修复；

21、对存在安全威胁的服务和端口设置为禁止启动。

22、可选地，针对于所述安全大数据分析引擎的建立，所述方法包括：

23、构建与所述列车端匹配的协议解析方式和建模方式；

24、将所述协议解析方式、所述建模方式与安全大数据分析框架进行融合，以得到所述安全大数据分析引擎。

25、可选地，还包括：

26、对所述列车端的各类安全防护产品进行功能、性能测试，以得到产品测试结果；

27、在产品测试结果存在异常的情况下，展示存在异常的产品测试结果。

28、本技术实施例还提供了一种车载网络防护装置，适用于地面端，所述装置包括测试单元、修复单元、接收单元和分析单元；

29、所述测试单元，用于依据设定的多维度安全检测方式，对列车端进行安全测试；其中，所述多维度安全检测方式包括协议测试方式和网络攻防对抗测试方式；

30、所述修复单元，用于基于安全测试结果对所述列车端进行安全修复；

31、所述接收单元，用于接收所述列车端传输的设备安全状态数据；

32、所述分析单元，用于在所述列车端通过身份验证的情况下，利用安全大数据分析引擎对所述设备安全状态数据进行分析，以确定出所述列车端的整车安全态势。

33、可选地，在所述安全检测方式为协议测试方式的情况下，所述测试单元包括畸变子单元和协议测试子单元；

34、所述畸变子单元，用于对所述列车端的车载协议所对应的协议报文进行畸变处理，得到畸变报文；

35、所述协议测试子单元，用于利用所述畸变报文对所述列车端进行协议测试，以得到协议测试结果；

36、所述修复单元用于对所述协议测试结果包含的协议安全问题进行修复。

37、可选地，所述畸变子单元用于向所述列车端的车载协议所对应的协议报文中添加随机字段，以得到畸变报文。

38、可选地，在所述安全检测方式为网络攻防对抗测试方式的情况下，所述测试单元包括构建子单元、分析子单元、制定子单元和运行子单元；

39、所述构建子单元，用于构建所述列车端的网络拓扑；

40、所述分析子单元，用于依据攻击图理论模型分析出所述网络拓扑存在的异常问题；

41、所述制定子单元，用于制定所述异常问题对应的攻击脚本；

42、所述运行子单元，用于在所述列车端运行所述攻击脚本，以检测出所述列车端的网络安全问题；

43、所述修复单元用于基于所述网络安全问题在所述列车端部署防御措施。

44、可选地，所述修复单元用于对安全漏洞进行修复；对存在安全威胁的服务和端口设置为禁止启动。

45、可选地，针对于所述安全大数据分析引擎的建立，所述装置还包括构建单元和融合单元；

46、所述构建单元，用于构建与所述列车端匹配的协议解析方式和建模方式；

47、所述融合单元，用于将所述协议解析方式、所述建模方式与安全大数据分析框架进行融合，以得到所述安全大数据分析引擎。

48、可选地，还包括功能测试单元和展示单元；

49、所述功能测试单元，用于对所述列车端的各类安全防护产品进行功能、性能测试，以得到产品测试结果；

50、所述展示单元，用于在产品测试结果存在异常的情况下，展示存在异常的产品测试结果。

51、本技术实施例还提供了一种车载网络防护方法，适用于列车端，所述方法包括：

52、按照设定的通信流量模板对车载内网的流量数据进行安全检测，在存在与所述通信流量模板不匹配的目标流量数据的情况下，进行安全告警提示；

53、对地面端进行身份验证，在所述地面端通过身份验证的情况下，向所述地面端传输设备安全状态数据，以便于所述地面端在所述列车端通过身份验证的情况下，利用安全大数据分析引擎对所述设备安全状态数据进行分析，以确定出所述列车端的整车安全态势。

54、可选地，在所述按照设定的通信流量模板对车载内网的流量数据进行安全检测，在存在与所述通信流量模板不匹配的目标流量数据的情况下，进行安全告警提示之后，还包括：

55、依据故障类型库对所述目标流量数据进行分析，以确定出故障类型。

56、可选地，还包括：

57、将获取的外部数据与设定的白名单进行比较，在所述外部数据与设定的白名单匹配的情况下，执行所述外部数据的传输。

58、本技术实施例还提供了一种车载网络防护装置，适用于列车端，所述装置包括检测单元、验证单元和传输单元；

59、所述检测单元，用于按照设定的通信流量模板对车载内网的流量数据进行安全检测，在存在与所述通信流量模板不匹配的目标流量数据的情况下，进行安全告警提示；

60、所述验证单元，用于对地面端进行身份验证；

61、所述传输单元，用于在所述地面端通过身份验证的情况下，向所述地面端传输设备安全状态数据，以便于所述地面端在所述列车端通过身份验证的情况下，利用安全大数据分析引擎对所述设备安全状态数据进行分析，以确定出所述列车端的整车安全态势。

62、可选地，还包括确定单元；

63、所述确定单元，用于依据故障类型库对所述目标流量数据进行分析，以确定出故障类型。

64、可选地，还包括比较单元；

65、所述比较单元，用于将获取的外部数据与设定的白名单进行比较，在所述外部数据与设定的白名单匹配的情况下，执行所述外部数据的传输。

66、本技术实施例还提供了一种车载网络防护系统，包括列车端和地面端；

67、所述列车端，用于按照设定的通信流量模板对车载内网的流量数据进行安全检测，在存在与所述通信流量模板不匹配的目标流量数据的情况下，进行安全告警提示；对地面端进行身份验证，在所述地面端通过身份验证的情况下，向所述地面端传输设备安全状态数据；

68、所述地面端，用于依据设定的多维度安全检测方式，对所述列车端进行安全测试；其中，所述多维度安全检测方式包括协议测试方式和网络攻防对抗测试方式；基于安全测试结果对所述列车端进行安全修复；接收所述列车端传输的设备安全状态数据，在所述列车端通过身份验证的情况下，利用安全大数据分析引擎对所述设备安全状态数据进行分析，以确定出所述列车端的整车安全态势。

69、可选地，在所述安全检测方式为协议测试方式的情况下，所述地面端用于对所述列车端的车载协议所对应的协议报文进行畸变处理，得到畸变报文；利用所述畸变报文对所述列车端进行协议测试，以得到协议测试结果；对所述协议测试结果包含的协议安全问题进行修复。

70、可选地，所述地面端用于向所述列车端的车载协议所对应的协议报文中添加随机字段，以得到畸变报文。

71、可选地，在所述安全检测方式为网络攻防对抗测试方式的情况下，所述地面端用于构建所述列车端的网络拓扑；依据攻击图理论模型分析出所述网络拓扑存在的异常问题；制定所述异常问题对应的攻击脚本；在所述列车端运行所述攻击脚本，以检测出所述列车端的网络安全问题，基于所述网络安全问题在所述列车端部署防御措施。

72、可选地，所述地面端用于对安全漏洞进行修复；对存在安全威胁的服务和端口设置为禁止启动。

73、可选地，所述地面端用于构建与所述列车端匹配的协议解析方式和建模方式；将所述协议解析方式、所述建模方式与安全大数据分析框架进行融合，以得到所述安全大数据分析引擎。

74、可选地，所述地面端还用于对所述列车端的各类安全防护产品进行功能、性能测试，以得到产品测试结果；在产品测试结果存在异常的情况下，展示存在异常的产品测试结果。

75、可选地，所述列车端还用于将获取的外部数据与设定的白名单进行比较，在所述外部数据与设定的白名单匹配的情况下，执行所述外部数据的传输。

76、本技术实施例还提供了一种电子设备，包括：

77、存储器，用于存储计算机程序；

78、处理器，用于执行所述计算机程序以实现如上述车载网络防护方法的步骤。

79、本技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述车载网络防护方法的步骤。

80、由上述技术方案可以看出，列车端按照设定的通信流量模板对车载内网的流量数据进行安全检测，在存在与通信流量模板不匹配的目标流量数据的情况下，进行安全告警提示。对地面端进行身份验证，在地面端通过身份验证的情况下，向地面端传输设备安全状态数据。地面端在接收到列车端传输的设备安全状态数据的情况下，对列车端身份进行验证，在列车端通过身份验证的情况下，利用安全大数据分析引擎对设备安全状态数据进行分析，以确定出列车端的整车安全态势。为了更加全面的实现列车的安全防护，地面端可以依据设定的多维度安全检测方式，对列车端进行安全测试；多维度安全检测方式可以包括协议测试方式和网络攻防对抗测试方式。基于安全测试结果对列车端进行安全修复。在该技术方案中，列车端可以对车载内网的流量数据进行安全监控，实现了对非预期流量的及时告警。并且向地面端传输设备安全状态数据，使得地面端实现了对车载网络整体安全情况的实时掌握，提升了地面端智能化检测整车安全态势感知的能力。地面端对车载通用协议和网络安全开展检测，可以及时发现协议和网络中可能存在的安全漏洞，以保证列车端的安全性。通过联动列车端与地面端，从多个维度并行开展安全防护，达到了全方位、多角度防护车载网络安全的目的。